赏金活动一：Coremail SRC漏洞奖励计划

01 活动背景

2023年1月，Coremail安全应急响应中心（Coremail SRC）正式上线启用，面向公众收集安全漏洞信息与安全情报。Coremail SRC旨在联合众多安全专家、白帽子研究员共同发现潜在的安全威胁，为用户提供全方位的安全保护。

参与者可在Coremail SRC测试平台进行漏洞挖掘，然后将漏洞报告发送至src@coremail.cn

02 漏洞接收范围与要求

Coremail SRC接收的漏洞范围包括

1. Coremail官网（http://www.coremail.cn）
2. Coremail邮件系统试用demo环境（https://sdemo.icoremail.net）
3. cacter官网（http://www.cacter.com）
4. Coremail邮箱客户端（Air版）【https://lunkr.cn/dl?p=mail&arch_type=win64.exe】

暂不接受子域名漏洞和其他系统漏洞

03 注意事项

1、Coremail SRC注重漏洞的可利用性，不接收shelf-XSS、无法获取数据的注入漏洞、仅能探测端口的SSRF、密码明文传输、未设置http安全属性、无法利用的开源依赖库版本漏洞、单纯的暴力破解、拒绝服务类漏洞等。

2、针对Coremail邮件系统的漏洞挖掘请统一在SRC测试平台中进行，请勿在Coremail及用户的生产环境进行漏洞，请勿进行拒绝服务类漏洞测试以免影响其他用户的使用。

04 奖金安排

Coremail SRC为参与者准备了丰厚的现金奖励。只要符合漏洞相关条件，无论是严重漏洞，还是高低危漏洞，都能获得相应的奖励。

严重漏洞奖励：￥10000-50000元

高危漏洞奖励：￥3000-8000元

中危漏洞奖励：￥500-3000元

低危漏洞奖励：￥100-300元

03获奖公布与奖励领取方式

参与者请将漏洞报告，管理员会进行审核，审核通过判定级别后将进行邮件回复，告知漏洞等级与奖金金额，奖金将由Coremail工作人员进行联系发放。

SRC奖励发放约定白帽子需要对漏洞详情进行保密，请勿通过其他平台重复提交

欢迎各位白帽子积极参与！感谢大家共同维护邮件安全生态环境！

赏金活动二：恶意样本提交激励计划

“恶意样本提交激励计划”是由CACTER邮件安全发起的一项提高服务客户邮件安全系统保护的活动，主要目的是更好地帮助客户排查潜在风险问题，同时丰富CAC邮件安全大数据中心威胁邮件云端特征库，共同提升CAC大数据中心的识别能力，共同建造良好的邮件安全环境。

注：“恶意样本提交激励计划”最新活动规则从2022年3月正式开始

01 活动内容

【参与方式】

邮件提交可疑/明显的电子邮件（含木马病毒）给cac-team@coremail.cn

【满足条件】

1、提交的样本为有效样本

有效样本是指cac-team评定为漏判的钓鱼邮件、BEC诈骗邮件或病毒邮件（垃圾邮件不在此范畴内）

2、在规定时间内提交样本

时效性：收到恶意邮件需在72小时内反馈至cac-team

【评选标准】

1、对提交有效样本的客户发放奖励

2、对提交有效样本的价值性和影响面积较大的客户发放奖励

02 结果公布

【专家判定】提交样本的1~2天内会通过cac-team邮件反馈您提交的样本结果，请及时查看

【奖励发放】经我司邮件安全专家评定为有效样本的客户，将会在1周内收到领取奖励的邮件，请您及时登录管理员社区留下联系地址

【积分发放】对应的积分奖励将会在每月月末进行核算，可在Coremail管理员社区主页内查询

【有奖榜单】

• 有奖榜单——会公布每周、每月的恶意样本排行榜

03 奖励等级 欢迎提交有效恶意样本

钱兔似锦奖：奖金500元&社区积分奖励100分

大展宏兔奖：应季时令水果1箱/鸭鸭家族2只&社区积分奖励10分

扬眉兔气奖：应季时令水果1箱/鸭鸭家族2只&社区积分奖励10分

积分不仅可以用作社区互动答疑、发帖咨询、征集活动，还可以参与社区积分兑换活动